Утечки данных будут всегда – эксперт

Фото: freepik

Как снизить риски слива персональной информации?

По мнению экспертов, количество утекающих конфиденциальных данных – и в Казахстане, и в целом в мире – растет из года в год. Лишь некоторые из них становятся широко известными.

В начале этого года выяснилось, что на протяжении двух лет китайские хакеры имели доступ к критической инфраструктуре казахстанских операторов связи. И уже начало забываться, как в 2019 году в открытом доступе оказались сведения об 11 миллионах казахстанцев из базы Центральной избирательной комиссии. Несложно подсчитать, что это более половины населения страны. Несмотря на громкое начало разбирательства, дело вскоре прекратили "из-за отсутствия состава уголовного правонарушения".

Пример помельче: сотрудник налогового органа под предлогом сдачи декларации получал у граждан их персональные данные и биометрические данные на камеру телефона (идентификация человека), оформлял на них кредиты и переводил денежные средства на свои счета.

Известный эксперт по кибербезопасности, IT и коммуникациям Евгений Питолин полагает, что возможностей для утечек персональных данных очень много – прежде всего, потому что граждане сами "разбрызгивают" свою информацию в интернете. Ставят простые пароли на аккаунты в госуслугах и соцсетях, не используют двухфакторную идентификацию. Активно пересылают сведения о себе, включая данные о банковских картах, по WhatsApp. Получив личные данные, преступники создают "цифровых двойников" граждан, берут от их имени кредиты, влезают в аферы.

Что касается компаний, то они лучше граждан защищены от утечек данных, но эта защита никогда не бывает 100%-ной. "Точный масштаб проблемы сложно установить, компании часто скрывают утечки. Но очевидно, что она системная", – считает эксперт.

Он согласен с тем, что до 95% средств у граждан похищается методами социальной инженерии, а все, что могло утечь про каждого из нас, годного для мошенников, уже утекло. К тому, что такие "социальные инженеры" есть, многие уже привыкли относиться как к комарам: они есть, не хочешь, чтобы тебя кусали – закрывай окно или используй репеллент.

Если суммировать масштаб утечек персональных данных казахстанцев из разных источников, в том числе и социальной инженерии, наберется несколько миллионов записей. Таким образом, данные каждого казахстанца так или иначе уже оказались в Сети. Поэтому безопасность личных данных – понятие условное, и при масштабной цифровизации каждому казахстанцу нужно принять это как данность и не паниковать. Далеко не каждая потеря конфиденциальных данных наносит реальный ущерб. "СМИ часто излишне драматизируют. В публичном поле данные быстро устаревают", – говорит Евгений Питолин.

Однако махнуть рукой на утечки – это не выход. Законодательство предусматривает ответственность для компаний, допустивших утечки, в виде штрафов. Правда, есть еще один нюанс. До того, как суд обяжет компанию или мошенника компенсировать ущерб, необходимо доказать наличие причинно-следственной связи между утечкой и ущербом. В гражданском судопроизводстве ответственность за сбор доказательств будет лежать на заявителе, то есть на пострадавшем. Можно подать заявление в полицию, но практика показывает, что она не слишком любит связываться с такими делами.

По мнению зарубежных специалистов, для сокращения цифрового следа каждый может сделать ряд несложных, но полезных шагов:

Не отправляйте через мессенджеры (WhatsApp, Telegram и др.) фотографии своих документов, а если отправили – сразу их удаляйте у себя и собеседника. Тоже самое относится к номерам банковских карт. И никогда не отправляйте фотографии карт, тем более – CVV (трехзначные коды).
Не оставляйте незаблокированные смартфоны и другие гаджеты без присмотра.
Ставьте на смартфоны и ноутбуки, планшеты и прочие гаджеты сложные пароли. Чем сложнее, тем лучше. То же самое относится к личным кабинетам в различных приложениях, eGov и ЭЦП.
Удалите подписки на сервисы, которыми вы уже не пользуетесь. Их можно найти в смартфонах и почтовых ящиках (уведомления от таких сервисов легко найти по ключевым словам "отменить подписку" и "добро пожаловать" – не забудьте посмотреть папки "рассылки" и "спам").
Заведите для оплаты покупок в интернете отдельную электронную карту, а для подписок – отдельный почтовый ящик.
Везде, где можно, используйте двухфакторную идентификацию.
Поставьте минимальный допуск к информации о вас для мобильных приложений. Без необходимости не разрешайте в постоянном режиме отслеживать вашу геолокацию, не давайте без нужды доступ к адресу, фотографиям, микрофону и т. д.
Сделайте невидимыми вашу дату рождения и адрес в разделе "о вас" в социальных сетях.
Не авторизуйтесь через соцсети. Да, это удобно, но владельцы сайта получают информацию о вас. Если их взломают – данные утекут.
Не стесняйтесь использовать ВПН – он затрудняет отслеживание ваших действий в Сети.

Как отмечает директор ТОО "Юридическая Компания "Law House" Алибек Токебаев, если из-за утечки причинен материальный ущерб, он может быть компенсирован только в случае, когда это удастся доказать. По словам юриста, на практике это очень сложно, так как ключевой момент заключается в сборе доказательств. Данную категорию правонарушений можно отнести к латентным (скрытым).

Тем не менее по мере развития цифровизации масштаб проблемы будет нарастать и решать ее надо на всех уровнях: от поведения рядовых граждан до изменения законодательства. И начать каждый может с себя. По мнению Евгения Питолина, первоочередная задача в борьбе с утечками – повышение цифровой грамотности населения. "Надо менять стиль мышления, сокращать цифровой след", – подчеркивает эксперт.